under slutet av 1980-talet var behovet av leverantörsoberoende certifieringsprogram inom informationssäkerhet stort. Som ett resultat kom International Information Security Certification Consortium eller (ISC)2 till 1989. En ideell organisation, den har sedan dess blivit känd för att tillhandahålla standardiserade certifieringar för informationssäkerhet.
Certified Information Systems Security Professional (CISSP) certifiering är den mest kända referens av de många som erbjuds av organisationen, och det erkänner dem som kan bevisa sin ”kunskap och erfarenhet för att utforma, utveckla och hantera den övergripande säkerheten hållning av en organisation,” enligt certifieringar sidan av den officiella (ISC)2 webbplats.
(ISC)2: s CISSP-certifiering lanserades 1994 för erfarna säkerhetsutövare, chefer och chefer och har blivit ett lämpligt (och föredraget) alternativ för många cybersäkerhetspersonal.
under 2005 blev CISSP den första referens från informationssäkerhetsområdet som uppfyllde kraven i ISO/IEC-standarden 17024.
mer nyligen har certifikatet uppfyllt kraven för US Department of Defense (DoD) arbetstagare (direktiv 8570.1) för att få en kommersiell certifieringsbevis som har ackrediterats av American National Standards Institute (ANSI).
CISSP exam förändringar
(ISC)2 är ökända för att ändra läroplanen och andra saker om CISSP, gång på gång. År 2015 gjordes flera ändringar i common body of knowledge (CBK) för CISSP-referens som innehöll 10 domäner. CBK återspeglar de mest aktuella och relevanta ämnen som krävs för att utöva yrket och behöver ständig uppdatering (normalt vart tredje år) för att på bästa möjliga sätt återspegla de kunskaper och färdigheter som verkligen krävs av yrkesverksamma inom det ständigt föränderliga, dynamiska området för informationssäkerhet.
enligt den officiella CISSP-webbplatsen är ”förbättringar resultatet av en rigorös, metodisk process som (ISC)2 följer för att rutinmässigt uppdatera sina referensprov. Denna process säkerställer att examinationerna och efterföljande fortbildningskrav omfattar de ämnesområden som är relevanta för rollerna och ansvaret för dagens praktiserande informationssäkerhetspersonal.”
förändringarna leder normalt till expansion och omjustering av relevanta ämnen som faller under olika domäner. Detta bidrar till att uppnå det organisatoriska målet att säkerställa korrekta reflektioner av ledande och teknisk briljans som förväntas av en granskats professionell inom informationssäkerhet.
de senaste ändringarna har dock varit små och inte massiva, men har också inkluderat en domännamnbyte för att kunna beskriva ämnena mer articulately. Den 1 maj 2021 har vikten på domäner för (ISC)2 CISSP credential exam uppdaterats enligt följande:
2018 CISSP-examen | 2021 CISSP-examen |
---|---|
1. Säkerhet och riskhantering 15% | 1. Säkerhet och riskhantering 15% |
2. Tillgångssäkerhet 10% | 2. Tillgångssäkerhet 10% |
3. Säkerhetsarkitektur och teknik 13% | 3. Säkerhetsarkitektur och teknik 13% |
4. Kommunikation och nätverkssäkerhet 14% | 4. Kommunikation och nätverkssäkerhet 13% |
5. Identitets-och åtkomsthantering (iam) 13% | 5. Identitets-och åtkomsthantering (iam) 13% |
6. Säkerhetsbedömning och testning 12% | 6. Säkerhetsbedömning och testning 12% |
7. Säkerhetsoperationer 13% | 7. Säkerhetsoperationer 13% |
8. Mjukvaruutveckling säkerhet 10% | 8. Mjukvaruutveckling säkerhet 11% |
som du kan se har vikterna ändrats för två av de åtta domänerna. Domän fyra har nu 1% mindre vikt medan domän åtta vikt har ökat med 1%. Vikterna för alla andra domäner är oförändrade. Här är en kort översikt över de nuvarande åtta CISSP-domänerna.
kandidater genomgår en tre timmars engelska examen bestående av 100 till 150 frågor för datoriserad adaptiv testning (CAT). Alternativt svarar de på 250 frågor i ett sex timmars testfönster om de tar det linjära testet med fast form som administreras på alla andra språk. För att klara provet måste du tjäna minst 700 av 1000 poäng. Om du vill ha mer information om CISSP kan du ladda ner den officiella CISSP-guiden från den här länken.
är du berättigad till certifieringen? En kandidat måste ha minst fem års kumulativ betald heltidsarbetserfarenhet i två eller flera av de åtta domänerna i CISSP CBK.
redo för undersökning? Planera ett testdatum på Pearson Vue testing center.
när CISSP-innehållet uppdaterades den 1 maj 2021 ökade examensregistreringsavgiften från $699 till $749.
Obs: (ISC)2 förstår online-undersökning är av intresse för kandidater och undersöker möjligheten till framtida Online-proctoring-tentor. Läs mer om pilottestet för CISSP här.
CISSP för säkerhetspersonal
(ISC)2 har strävat efter att vårda talang och erfarenhet inom informationssäkerhetsområdet i över två decennier nu, och CISSP har fått mer och mer relevans för varje år som går. Från och med nu finns det över 90 000 CISSP-certifierade proffs bara i USA. Den fullständiga listan över CISSP-medlemmar i 170 länder kan ses här.
enligt (ISC)2 Cybersecurity Workforce Study finns det en global brist på cyberpersonal på över 3.1 miljon män och kvinnor, så det finns ingen bättre tid att påskynda din karriärutveckling med en CISSP-certifiering som är idealisk för personer som arbetar i följande positioner (bland andra):
- direktör för säkerhet
- nätverksarkitekt
- säkerhetskonsult
- säkerhetschef
- säkerhetsarkitekt
- säkerhetsanalytiker
- säkerhetssystemingenjör
- Chief information security officer
- IT-chef/chef
- säkerhetsrevisor
efter att ha tagit CISSP-referens kan säkerhetspersonal:
- fyll kompetensgapet i cybersäkerhetsbranschen.
- visa den kompetens och kompetens som de har fått genom år av arbete inom området.
- stå ut mot konkurrensen när du ansöker om lediga jobb.
- har en kant när det gäller kampanjer och löneökningar.
- visa engagemang för livslångt lärande och tillväxt i sitt arbete.
vilka är de olika CISSP-koncentrationerna?
(ISC)2 producerade tre koncentrationer som kan tas på av CISSP-certifierade yrkesverksamma att ytterligare vårda sin kunskap och expertis inom området informationssäkerhet. De tre som för närvarande erbjuds är:
CISSP-issap
Information Systems Security Architecture Professional (Issap) kräver två års kumulativ, betald arbetslivserfarenhet inom en eller flera av de sex domänerna i CISSP-issap CBK. En mer detaljerad översikt finns här.
referensen är fördelaktig för en chefsäkerhetsarkitekt eller analytiker.
CISSP-ISSEP
Information Systems Security Engineering Professional (Issep) kräver två års kumulativ, betald arbetslivserfarenhet inom en eller flera av de fem domänerna i CISSP-ISSEP CBK. En mer detaljerad översikt finns här.
referensen är fördelaktig för dem som integrerar säkerhet (praktiskt taget tillämpar systemtekniska principer och processer för att utveckla säkra system) i alla aspekter av affärsverksamheten.
CISSP-issmp
certifieringen Information Systems Security Management Professional (Issmp) kräver att kandidaten har två års kumulativ, betald arbetslivserfarenhet inom en eller flera av de sex domänerna i CISSP-ISSMP CBK. En mer detaljerad översikt finns här.
referensen är fördelaktig för dem som har lednings-och ledarskapsförmåga och kan utmärka sig på att etablera, presentera och styra informationssäkerhetsprogram.
Vad är HealthCare Information Security and Privacy Practitioner (HCISSP)?
hälso-och sjukvårdsindustrin har stått inför ständigt ökande utmaningar relaterade till patientdataskydd och integritet. Därför är hcissp-certifieringen idealisk för dem som ansvarar för att skydda skyddad hälsoinformation (PHI). Information om tentamen finns här.
kandidatens kunskaper kommer att kontrolleras i följande sju domäner:
- Regulatory and standards environment
- integritet och säkerhet inom hälso-och sjukvården
- riskhantering och riskbedömning
- riskhantering från tredje part
- hälso-och sjukvård industrin
- informationsstyrning inom hälso-och sjukvården
- informationsteknik inom hälso-och sjukvården
om du arbetar i någon av de följande positioner kan hcissp-certifieringen vara perfekt för dig:
- Privacy officer
- Compliance auditor
- Riskanalytiker
- Compliance officer
- Information security manager
- Health information manager
- Practice manager
- Medical records supervisor
- information technology Manager
- sekretess och säkerhet konsult
utforska din karriär genom CISSP
om du vill samla certifierad trovärdighet och överglänsa dina konkurrenter, då kan du överväga (ISC)2: s CISSP som har blivit kanske den enskilt mest eftertraktade referens från arbetsgivarnas sida.
med efterfrågan på erfarna proffs på en all-time high och förväntas växa när klyftan mellan utbud och efterfrågan ökar, är ett av de bästa sätten att komma in i en av dessa eftertraktade positioner genom att bli certifierad. Du kan läsa mer om certifieringar om HCISSP eller CISSP) skulle vara perfekt för dig.